Freenode con Tor

El objetivo de este manual es permitirle conectarse al servidor de IRC freenode a través de Tor. Esto podría ser útil para un usuario que desea permanecer anónimo o que se encuentra en un área donde freenode está bloqueado. Este es un manual de nivel intermedio donde se asume que usted sabe cómo usar un terminal (o como mínimo cómo copiar y pegar comandos) y que entiende las bases de Tor.

Atención

Atención: Cuando se conecta a freenode usando estas direcciones se elimina el beneficio primario de Tor. Usted no tendrá anonimato. Lo que logrará será esquivar la censura. Los usuarios de Tor no aparecerán como anónimos ante otros usuariosy su identificación es posible aún. Si se necesita realmente el anonimato, los usuarios deberían considerar otras redes IRC.

Beneficios

  • Cifrado punto a punto: a través de El Servicio Oculto de Tor lo que impide que el tráfico sea observado por terceros (v.g. ISPs, IT Staff) mientras se encuentra en tránsito.
  • enmascaramiento de IP: Tor impedirá que freenode y los usuarios de la red de freenode determinen la dirección IP real desde la cual los usuarios están conectados actualmente.
  • Evasión de la censura: Tor permitiría evadir la censura a los usuarios.

Riesgos

  • Preocupación: El complemento SASL XChat guarda su contraseña en texto plano en su carpeta de configuración XChat.
    • Contramedida: Cifre su disco duro o el directorio home para prevenir que alguien acceda a su contraseña.
    • Contramedida: No reutilice la contraseña para otros programas.
    • Contramedida: Cambie su contraseña a menudo o cuando sienta que su identidad ha sido comprometida, abandónela.
  • Preocupación: Para registrar y verificar su apodo en freenode debe proporcionar una dirección de correo-e. Esta dirección podría potencialmente vincular al usuario con su apodo.
    • Contramedida: No use ninguna dirección de correo ligada a su identidad cuando se registre. Use Tor y su navegador para crear una dirección de correo alternativa con el fin de verificarse.
  • Preocupación: Para registrarse y verificar su apodo en freenode debe conectarse inicialmente a una conexión no anónima que potencialmente podría revelar información sobre usted (v.g. dirección IP, datos de geolocalización, ect.)
    • Contramedida: Registre su apodo en una localización tan lejana como sea posible de su ubicación normal. Registrese en una ubicación pública (v.g. un ciber café, una biblioteca, una universidad, etc). Si es posible, regístrese en un área con muchos usuarios de Tor (v.g. una ciudad grande) porque si usted es el único usuario de Tor en su área podría ser mucho más fácil rastrearlo.
    • Contramedida: Conéctese a freenode a través de su servicio SSL para prevenir el fisgoneo durante el proceso de registro.
    • Contramedida: Cambie su contraseña una vez que regrese a su localización normal en caso de que la haya comprometido en público.

Software requerido

  • Tor
  • xchat: cliente para chat IRC.
  • OpenSSL y librerías relacionadas.

Software opcional

  • xchat-otr: complemento de cifrado para chat OTR

Pre-requisitos

Cuenta de ejemplo

Para el ejemplo que seguiremos acá usaremos una cuenta de prueba con la siguiente información:
  • Nombre de usuario: TrisquelwithTor
  • Contraseña: GNULinuxLibre

Instrucciones detalladas

  • Instalar los programas requeridos y opcionales:
    $ sudo apt-get -y install libcrypt-blowfish-perl libcrypt-dh-perl libcrypt-openssl-bignum-perl tor xchat xchat-otr
    
  • Descargar el complementeo SASL de autenticación (GPL):
    $ cd ~/.xchat2
    $ wget http://lwsitu.com/xchat/cap_sasl_xchat.pl
    
  • (Recomendado): Cambiar el tiempo de expiración de la conexión en el complemento SASL:
    $ sed 's/my $AUTHENTICATION_TIMEOUT = 5;/my $AUTHENTICATION_TIMEOUT = 45;/g' ~/.xchat2/cap_sasl_xchat.pl -i
    
  • Al abrir XChat se debería mostrar la lista de redes. Rellene los campos Nick name (apodo), User name (nombre de usuario) y Real Name (Nombre real). Luego seleccione la red FreeNode y haga clic en Edit para configurar las opciones de la red.

TorIRC_01.png

  • Editar la dirección del servidor para el IRC servicio oculto p4fsi4ockecnea7l.onion. Ingrese la contraseña para su apodo registrado en freenode nick en el campo Server password (contraseña del servidor). Finalmente, elija Character set (codificación de caracteres) "UTF-8 (Unicode). También podría seleccionar opciones adicionales tales como autounirse a canales (auto-joining channels) y conexión automática.

TorIRC_02.png

  • Seleccione FreeNode en la lista de redes y haga clic en "Connect (conectar)"

TorIRC_03.png

  • En el campo de entrada ingrese la información de SASL requerida:
    /SASL set FreeNode TrisquelwithTor GNULinuxLibre DH-BLOWFISH
    

TorIRC_04.png

  • Guarde la información SASL. Esto mantiene su información SASL de manera que no tenga que ingresarla cada vez. (Opcional)
    /SASL save
    

TorIRC_05.png

  • En las preferencias de XChat configure la información del Servidor Proxy con los siguientes datos:
    Hostname: localhost
    Port: 9050
    Type: Socks5
    Use Proxy For: All Connections
    

TorIRC_06.png

  • En este punto XChat podría intentar conectarse y obtener un error de OpenSSL. Restart XChat conéctese a freenode y XChat se conectará a través de Tor. Puede verificar que está usando Tor usando el comando "whois" en su apodo.

TorIRC_07.png

Información adicional

Revisiones

08/28/2015 - 19:36
alejandro_blue